Хакерите отдавна използват подобни имена на домейни да подмами хората да посещават злонамерени уебсайтове, но сега заплахата, породена от тази тактика, може да се увеличи значително. Това е така, защото две нови разширения на имена на домейни бяха одобрени, което може да доведе до епидемия от опити за фишинг.
Двата нови домейна от първо ниво (TLD), които предизвикват такъв ужас, са разширенията .zip и .mov. Те току-що бяха представени от Google заедно с имената .dad, .esq, .prof, .phd, .nexus, .foo.
Но причината, поради която .zip и .mov предизвикаха такъв спор, е, че те се представят за популярни файлови разширения, използвани на компютри с Windows и macOS. Това ги прави готови за злонамерени измами.
Свързани
- Хакер пратен в затвора за огромно нарушение на Twitter през 2020 г
- Новото звено NatSec Cyber на DOJ за засилване на борбата срещу подкрепяните от държавата хакери
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
Google предостави на Digital Trends trends следното изявление по темата:
Препоръчани видеоклипове
„Рискът от объркване между имена на домейни и имена на файлове не е нов. Например продуктите Command на 3M използват името на домейна command.com, която също е важна програма в MS DOS и ранните версии на Windows. Приложенията имат смекчаващи мерки за това (като Google Safe Browsing) и тези смекчаващи мерки ще важат за TLD като .zip. В същото време новите пространства от имена предоставят разширени възможности за именуване като напр community.zip и url.zip. Google приема сериозно фишинг и злонамерен софтуер и Google Registry разполага със съществуващи механизми за спиране или премахване на злонамерени домейни във всички наши TLD, включително .zip. Ще продължим да наблюдаваме използването на .zip и други TLD и ако се появят нови заплахи, ще предприемем подходящи действия, за да защитим потребителите.
много приложения за съобщения и уебсайтовете на социалните медии автоматично преобразуват дума, завършваща на TLD, във връзка към уебсайт, което означава, че просто да кажете на приятел за файл, който искате да му изпратите, може да превърне думите ви в кликване URL адрес. Ако хакер вече е регистрирал този URL адрес и го използва за злонамерени цели, вашият приятел може да бъде изпратен на опасен уебсайт.
Блеещ компютър демонстрира проблема с примерно съобщение, което гласи: „Първо извлечете файла test.zip и след това потърсете test.mov. След като имате файла test.mov, щракнете двукратно върху него, за да гледате видеоклипа. Ако хакер е регистрирал test.zip и test.mov домейни, получателят на съобщението може да посети връзката в съобщението и да се окаже изложен на риск от изтегляне на заразен файл. В края на краищата те биха могли естествено да очакват, че URL адресът, който посещават, ще съдържа файла, който им е казано да изтеглят.
Вече е малтретиран
Рискът не е само теоретичен. Всъщност фирмата за киберсигурност Silent Push Labs вече е виждала този вид ловкост в дивата природа, като фишинг уебсайтове се създават на адрес microsoft-office.zip и microsoft-office365.zip, които вероятно се опитват да откраднат потребителски идентификационни данни за вход, като се представят за официалния уебсайт на Microsoft. Излишно е да казвам, че не трябва да посещавате тези уебсайтове поради заплахата, която представляват.
потенциал @Microsoft фишинг страница, злоупотребяваща с новия .zip домейн от първо ниво 🚨
Хостван на 151.80.119[.]120 → AS16276 @as16276
IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#фишингpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13 май 2023 г
Въпреки че има много легитимни употреби на домейните .zip и .mov, като например за приложения за компресиране на файлове или платформи за видео стрийминг, изглежда също така има потенциал за злоупотреба - нещо, от което хакерите очевидно вече се възползват.
Ако видите връзка, която завършва на .zip или .mov и изглежда, че е свързана с голяма компания, първо проучете дали домейнът всъщност принадлежи на тази компания, преди да щракнете върху връзката. Всъщност не трябва да посещавате уебсайт или да изтегляте файл, изпратен от някого, на когото нямате доверие, независимо дали са включени .zip или .mov TLD. Използването на антивирусно приложение и здравословна доза скептицизъм трябва да допринесе много за смекчаването на безбройните заплахи онлайн – включително от хакери, които използват тези нови домейни.
Препоръки на редакторите
- Атаките на рансъмуер се увеличиха значително. Ето как да сте в безопасност
- Windows браузърът на DuckDuckGo е тук, за да защити вашата поверителност
- Хакерът от Reddit иска 4,5 милиона долара и промяна на новото API правило
- Създава ли ChatGPT кошмар за киберсигурността? Попитахме експертите
- Хакерите разполагат с нов начин за принудително плащане на ransomware
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
